recidive hledá zákazy jiných věznic ve vlastním protokolu Fail2Ban. blokuje hostitele, kteří dostali za posledních 10 minut pětkrát zákaz z jiných věznic. Zákaz trvá týden a vztahuje se na všechny služby na serveru. ssh hledá selhání přihlášení k SSH a zablokuje útočníky na 10 minut.
Co je recidive fail2ban?
Aby nám s tím pomohl, Fail2Ban přichází s recidive, což je vězení za vlastní protokoly Funguje to takto: Hledá ve vlastních protokolech Fail2Ban pro zakázané IP adresy od jiných vězení. Pokud jsou tyto IP adresy nalezeny v protokolech více než 5krát za aktuální den, zablokuje je na 1 týden.
Jak zjistím, zda je IP zakázána fail2ban?
Záznam Fail2ban na serveru je at /var/log/fail2ban. log a toto zaznamenává podrobnosti, jako jsou zakázané IP adresy, vězení a čas, kdy jsou blokovány. Naši technici podpory zkontrolují tyto protokoly, aby potvrdili, zda je IP blokována Fail2ban.
Jak se používá fail2ban?
Chcete-li to provést, postupujte takto:
- Přihlaste se na svůj server pomocí SSH.
- Na příkazovém řádku zadejte následující příkaz: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Otevřete vězení. …
- Vyhledejte sekci [VÝCHOZÍ], která obsahuje následující globální možnosti: …
- Uložte své změny do vězení.
Jak zkontroluji stav fail2ban?
Monitorování protokolů Fail2ban a konfigurace brány firewall
Začněte pomocí systemctl ke kontrole stavu služby: sudo systemctl status fail2ban.
